वर्तमान में मिक्रोटिक आपको ब्रिज में फ़ायरवॉल विकल्प का उपयोग करने की अनुमति देता है, यह आपको परत 2 प्रोटोकॉल कनेक्शन प्रबंधित करने की अनुमति देगा।

मिक्रोटिक उपकरणों पर मैक फ़िल्टरिंग करना संभव है। मैक (मीडिया एक्सेस कंट्रोल) एड्रेस फ़िल्टरिंग एक नेटवर्क सुरक्षा तकनीक है जो नेटवर्क प्रशासकों को यह निर्दिष्ट करने की अनुमति देती है कि किन डिवाइसों को उनके अद्वितीय मैक पते के आधार पर नेटवर्क तक पहुंच की अनुमति (या अस्वीकृत) है।

मिक्रोटिक राउटरओएस के संदर्भ में, ऑपरेटिंग सिस्टम जो मिक्रोटिक उपकरणों पर चलता है, उपयोग के संदर्भ के आधार पर मैक फ़िल्टरिंग को लागू करने के कई तरीके हैं (जैसे कि वाई-फाई नेटवर्क, ईथरनेट एक्सेस इत्यादि)।

वायरलेस नेटवर्क के लिए:

1. वायरलेस इंटरफ़ेस तक पहुंच: वाई-फाई नेटवर्क तक पहुंच को नियंत्रित करने के लिए आप सीधे वायरलेस इंटरफ़ेस पर मैक फ़िल्टरिंग को कॉन्फ़िगर कर सकते हैं। यह एक "एक्सेस लिस्ट" या "मैक एड्रेस लिस्ट" बनाकर किया जाता है जहां आप अनुमत या अवरुद्ध मैक पते निर्दिष्ट करते हैं।
2. ब्रिज फ़िल्टर का उपयोग करना: यदि डिवाइस ब्रिज के माध्यम से जुड़े हुए हैं, तो आप मैक पते के आधार पर ट्रैफ़िक को अनुमति देने या अस्वीकार करने के लिए ब्रिज फ़िल्टर का उपयोग कर सकते हैं।

ईथरनेट नेटवर्क के लिए:

1. स्विच चिप सुविधाओं का उपयोग करना: स्विच चिप का उपयोग करने वाले मिक्रोटिक उपकरणों के लिए, आप विशिष्ट ईथरनेट पोर्ट पर मैक फ़िल्टरिंग लागू करने के लिए स्विच चिप की सुविधाओं का उपयोग कर सकते हैं।
2. फ़ायरवॉल में फ़िल्टरिंग: आप मैक पते के आधार पर ट्रैफ़िक को फ़िल्टर करने के लिए राउटरओएस फ़ायरवॉल में नियमों को भी कॉन्फ़िगर कर सकते हैं, जो वायरलेस और ईथरनेट इंटरफेस दोनों पर लागू हो सकते हैं।

वाई-फाई नेटवर्क पर मैक फ़िल्टरिंग को कैसे कॉन्फ़िगर करें (मूल उदाहरण):

एक्सेस सूची में एक मैक पता जोड़ने और इसे कनेक्ट करने की अनुमति देने के लिए, आप राउटरओएस टर्मिनल में निम्नलिखित कमांड का उपयोग कर सकते हैं:

/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX interface=all allow-signal-out-of-range=10s

जहाँ XX:XX:XX:XX:XX:XX वह मैक पता है जिसकी आप अनुमति देना चाहते हैं। विकल्प allow-signal-out-of-range=10s यह उन डिवाइसों के लिए उपयोगी है जो हमेशा रेंज में नहीं हो सकते हैं लेकिन जिन्हें आप स्थायी रूप से ब्लॉक नहीं करना चाहते हैं।

किसी विशिष्ट मैक पते तक पहुंच से इनकार करने के लिए, आप बस पहुंच सूची में संबंधित प्रविष्टि को कॉन्फ़िगर करते हैं, लेकिन इसे अनुमति सूची में जोड़े बिना या स्पष्ट रूप से इनकार को निर्दिष्ट किए बिना।

यह ध्यान रखना महत्वपूर्ण है कि मैक फ़िल्टरिंग एक पूरक सुरक्षा विधि हो सकती है, लेकिन उपयोग की जाने वाली एकमात्र सुरक्षा विधि नहीं होनी चाहिए, क्योंकि सही ज्ञान और टूल के साथ हमलावर द्वारा मैक पते को धोखा दिया जा सकता है।

मैक फ़िल्टरिंग को अन्य सुरक्षा उपायों, जैसे वाई-फ़ाई नेटवर्क के लिए WPA2/WPA3 एन्क्रिप्शन के साथ संयोजित करने से सुरक्षा की एक अतिरिक्त परत प्रदान की जा सकती है।